公开(公告)号：CN106776286A

公开(公告)日：2017-05-31

申请号：CN201611056080.8

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 陈泓汲 ,  邓样辉 ,  余泉 ,  郑海强 ,  高兰 ,  汪薇薇

IPC: G06F11/36 ,  H04L29/08

CPC classification number: G06F11/3688 ,  H04L67/02

Abstract: 本发明实施例提供了一种移动终端APP远程检测方法、移动终端及客户端，该移动终端APP远程检测方法包括：移动终端通过web服务端远程接收客户端的APP检测请求及APP操作指令，所述移动终端与所述客户端远程连接；所述移动终端根据所述APP操作指令调用移动终端操作系统的应用程序编程接口执行APP操作，并根据所述APP检测请求进行APP检测；其中，所述移动终端通过所述web服务端向所述客户端实时发送的移动终端实时画面，所述移动终端实时画面中包含移动终端显示的测试结果画面。利用本发明，可以进行APP远程检测，节省时间及成本，提高检测效率。

公开(公告)号：CN104375938B

公开(公告)日：2017-09-05

申请号：CN201410670086.9

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 杨丁宁 ,  李媛 ,  汪薇薇 ,  余泉 ,  邓样辉 ,  杜云

IPC: G06F11/36

Abstract: 本发明提供了一种安卓应用程序的动态行为监测方法及系统，涉及安卓应用程序监测技术领域，方法包括监测主机在待测应用程序所需调用的敏感操作系统应用程序编程接口的代码处设置断点；移动设备在运行待测的应用程序时，若调用了敏感操作系统应用程序编程接口，则触发一断点事件；移动设备将断点事件发送给监测主机；监测主机向移动设备发送监测数据请求报文；移动设备向监测主机发送被移动设备调用的敏感操作系统应用程序编程接口的监测数据；监测主机将监测数据进行显示。本发明能够解决当前采用API HOOK技术或者应用重打包技术来进行动态行为分析造成的测试结果不准确，且安卓终端权限不允许和对相关系统功能的修改可能带来兼容性的问题。

公开(公告)号：CN105426760B

公开(公告)日：2018-04-06

申请号：CN201510745039.0

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 翟世俊 ,  姚一楠 ,  袁琦 ,  汪薇薇 ,  郑海强

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供了一种安卓恶意应用的检测方法及装置，涉及安卓系统技术领域，方法包括获取由恶意应用样本和正常应用样本组成的训练样本集；对所述训练样本集进行融合特征提取，并通过主分量分析法对提取出的融合特征进行选择，获取安卓应用相关融合特征；根据所述安卓应用相关融合特征建立基于极限学习机的恶意应用检测模型；根据所述基于极限学习机的恶意应用检测模型对待测试的安卓应用进行检测，确定所述待测试的安卓应用是否为恶意应用。本发明能够解决当前的通过基于特征码、基于静态源码分析或者基于动态行为等检测方法均可能造成安卓恶意应用的检测失败，不能正确确定恶意应用的问题。

公开(公告)号：CN105426760A

公开(公告)日：2016-03-23

申请号：CN201510745039.0

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 翟世俊 ,  姚一楠 ,  袁琦 ,  汪薇薇 ,  郑海强

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/563 ,  G06F2221/033 ,  G06K9/6269

Abstract: 本发明提供了一种安卓恶意应用的检测方法及装置，涉及安卓系统技术领域，方法包括获取由恶意应用样本和正常应用样本组成的训练样本集；对所述训练样本集进行融合特征提取，并通过主分量分析法对提取出的融合特征进行选择，获取安卓应用相关融合特征；根据所述安卓应用相关融合特征建立基于极限学习机的恶意应用检测模型；根据所述基于极限学习机的恶意应用检测模型对待测试的安卓应用进行检测，确定所述待测试的安卓应用是否为恶意应用。本发明能够解决当前的通过基于特征码、基于静态源码分析或者基于动态行为等检测方法均可能造成安卓恶意应用的检测失败，不能正确确定恶意应用的问题。

公开(公告)号：CN104375938A

公开(公告)日：2015-02-25

申请号：CN201410670086.9

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 杨丁宁 ,  李媛 ,  汪薇薇 ,  余泉 ,  邓样辉 ,  杜云

IPC: G06F11/36

Abstract: 本发明提供了一种安卓应用程序的动态行为监测方法及系统，涉及安卓应用程序监测技术领域，方法包括监测主机在待测应用程序所需调用的敏感操作系统应用程序编程接口的代码处设置断点；移动设备在运行待测的应用程序时，若调用了敏感操作系统应用程序编程接口，则触发一断点事件；移动设备将断点事件发送给监测主机；监测主机向移动设备发送监测数据请求报文；移动设备向监测主机发送被移动设备调用的敏感操作系统应用程序编程接口的监测数据；监测主机将监测数据进行显示。本发明能够解决当前采用API HOOK技术或者应用重打包技术来进行动态行为分析造成的测试结果不准确，且安卓终端权限不允许和对相关系统功能的修改可能带来兼容性的问题。